安全从业人员能力分层

上一章节讲述了基础的安全从业者应具备的素质，如果你已经具备这些素质，那么已经踏入了安全行业的门槛。这一章将重点讲解下入门之上的能力分层，不同层级更重视怎样的特质。

能力分层是一件非标准的事情，很难用特定的标准方式去判断一个人的能力，而且随着时间的变化每个人的能力也不断在成长。看哪些方面能力、各方面能力如何衡量、最终层次划分到什么程度，这些都不是本文讨论的内容。以通过各大厂面试并顺利拿到offer为诉求，我们需要搞清楚能力分层，就需要先了解各大厂的层级情况。

和打怪升级时的等级上升有显著差异，公司内部的层级分布往往呈现明显的啤酒瓶形状的，有点像政府单位，绝大部分是科员（工程师）、科长（高级工程师）和处长（专家），是干活的主力，再向上人数就急剧减少。

人员画像：P4，脚本小子，熟练掌握各种安全工具使用，能够利用各种工具挖掘各类漏洞，刷刷SRC奖励。

人员画像：P5，薪资20-40万。一般为应届211/985信息安全专业的研究生或优秀的本科生，安全技术功底扎实，能在别人带领下高效完成一些明确的任务，偏执行。

人员画像：P6，薪资数十万不等。一般为应届博士或优秀本科研究生或社招工作5年内，专业能力比较突出，能够在细分子领域独当一面，能够辅导安全工程师进行工作。

人员画像：P7，薪资百万左右，一般不直接管人，少数管理数人到十来人团队。专业精深，属于某个安全方向的领域专家，应届凤毛麟角或工作10年内，大厂某个安全细分方向负责人（小厂安全负责人），虚线带领一些同学解决某方面问题。比如SDL负责人、某个重要安全产品负责人。

人员画像：P8，薪资一两百万，一般管理十来人到数十人团队。一般某个安全领域工作十年以上，大厂下某个安全领域负责人，一般实线带人。比如应用安全负责人、移动安全负责人、基础设施安全负责人、威胁对抗安全负责人、蓝军负责人。

人员画像：P9，薪资小数百万，一般管理数十到上百人团队。一般为安全负责人、小CISO、小CRO等岗位，大部分安全岗位都做过，综合能力较强。

人员画像：P10，薪资大数百万，一般管理数百人团队。在漏洞挖掘、漏洞利用水平世界顶级，华人的最高水平。或者大厂大安全领域（网络安全、数据安全、业务风控、内容安全等）负责人。

翻看简历时层看过一个2016年就被定义为P10的人，当时他32岁，年薪已经100万美金。

人员画像：P11，薪资千万，管理千人团队。安全行业领路人。

以上仅代表个人观点，非官方标准。
各层级薪资信息受入职/在职时间影响，范围较大。阿里系层级和其它公司层次对照信息，可参照 SalaryFly <https://salaryfly.com>或对标 <http://duibiao.info> 。